Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: помогите с настройкой openvpn  (Прочитано 410 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн elenhil

  • Автор темы
  • Новичок
  • *
  • Сообщений: 10
    • Просмотр профиля
помогите с настройкой openvpn
« : 19 Августа 2013, 00:56:30 »
всем привет
такая проблема.
пытаюсь настроить openvpn между двумя машинами, на обоих Ubuntu
написал конфиги, сделал сертификаты блаблабла
в результате получая странную картину.
ifconfig на клиенте:
Код: [Выделить]
tun1   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 -00
  [b]inet addr:10.8.0.6  P-t-P:10.8.0.5[/b]  Mask:255.255.255.255
  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0 frame:0
  TX packets:683519 errors:0 dropped:680645 overruns:0 carrier:0
  collisions:0 txqueuelen:100
  RX bytes:0 (0.0 B)  TX bytes:1023260248 (1.0 GB)ifconfig на сервере:
Код: [Выделить]
tun0   Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
  [b]inet addr:10.8.0.1  P-t-P:10.8.0.2[/b]  Mask:255.255.255.255
  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
  RX packets:0 errors:0 dropped:0 overruns:0 frame:0
  TX packets:1031 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:100
  RX bytes:0 (0.0 B)  TX bytes:61932 (61.9 KB)то есть как я понял клиент получает ip 10.8.0.6 и думает что установил коннект с 10.8.0.5
сервер имеет  ip 10.8.0.1 и думает что установил коннект с 10.8.0.2
как результат не идут даже пинги
в чем может быть проблема?
конфиги
клиент:
Код: [Выделить]
client
dev tun
proto udp
remote **** 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/elenhil.crt
key /etc/openvpn/keys/elenhil.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 4
mute 20сервер:
Код: [Выделить]
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/ctf.sgu.ru.crt
key /etc/openvpn/keys/ctf.sgu.ru.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route *** 255.255.255.255"<- ip сервера и маска
;client-config-dir /etc/openvpn/ccd
route 192.168.1.0 255.255.255.0
client-to-client
keepalive 10 120
comp-lzo
max-clients 10
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
log-append  /var/log/openvpn.log
verb 4

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: помогите с настройкой openvpn
« Ответ #1 : 19 Августа 2013, 08:34:12 »
Цитата: elenhil от 19 Августа 2013, 00:56:30
то есть как я понял клиент получает ip 10.8.0.6 и думает что установил коннект с 10.8.0.5
сервер имеет  ip 10.8.0.1 и думает что установил коннект с 10.8.0.2
как результат не идут даже пинги
в чем может быть проблема?
Проблема в Вашем понимании механизма работы OpenVPN.
Что пингуете-то?

Цитировать
push "route *** 255.255.255.255"<- ip сервера и маска
А это что за мракобесие?
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.016 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.